前段时间在考虑一个优雅的内网穿透方式,最好能利用已有的服务(因为本地已经在运行着太多的服务了)来实现,而且对隧道的安全性也需要一些要求。对于最常见的加密流量来说,采用 TLS 是最为普遍且经过数理验证的方法。 0x00 TLS / SSL 的奥秘 为什么 TLS 加密传输数据就可以确保不会被第三方解密、窃听或修改呢?这要从加密的传输方法开始探究讲起了。最原始的加密方式便是双方共同规定一段字符串来作密码。显然采用固定的一段密码是不行的,比如有一个公共的服务,若希望用户都能访问的同时也采用加密传输让服务商认定的服务范围外用户不可见数据,则需要给每一个提供服务的用户一段密码。在这种情况下,每...
0x00 背景 在使用RDP(Windows Remote Desktop)时,无论是输入IP地址还是域名都会提示无法验证远程计算机的身份,是否仍要连接? 而在macOS设备上,会弹出如下的提示,与Windows的提示大意相同,都是在表明将要连接的计算机所使用的是不被信任的证书。 证书异常提示 这个证书是在Windows安装的过程中以计算机名称为域名的证书,不被信任也是合理的。虽然在Window...
0x00 背景 在两个月前,对网络进行测速时发现不论是有线连接还是无线连接,测速结果总会是在940Mbps徘徊。而众所周知,运营商在进行带宽限速模板的制定时总会给出额外的20%带宽作为冗余。随着WiFi协议的不断增进,现阶段WiFi6 160Mhz 2x2即可有着2400Mbps的速率,跑满这20%冗余带宽绰绰有余,于是有了更换光猫的念头。若想充分利用这部分冗余带宽,不仅需要2.5G及以上的上行光口,也要确保有2.5G的电口保证下行设备的速率。为了节省一个2.5G路由器的成本,最终选购的光猫便是中兴的G7615 V1。 在某二手交易平台购入了一个G7615 v1,并让卖家在发...